WISSEN
COSCO OCOOC
@O0O0000c0o0
OBPOOO0OCO0 O
@QOO0O000 BO @:
OCOO0CBOBO0O0CG:
@@0o0Ce@eeococoodoe
@Oooo0o0cdo0 @|
@BOo0oo0oce@eco @|
Verraterisches Snape
Friiher konnten Spezialisten he ee suf welcher t Scie -ibmaschine
en ster
rare acEMEne WOC¥E 32017‘So sehen dic geheimen Botschaften
‘aus, die ein Farblasedrucker
produciert. Was dieser Code bedeutet,
seraten wir auf fz nederucker
‘Tracking Dots, auch wenn im FBI-Affidavit fir ihren Haft-
befehl vom Machine Identification Code nicht die Rede ist.
Der Vorwurf lautet: Reality Winner habe ein NSA-Doku-
‘ment ausgedruckt, gefaltet, entwendet und an eine Nach-
richtenvebsite weitergegeben,
B e @ @ O O Das Dokument — das ergibt sich aus der Codematrix der
Sichtbar sind diese steganographischen Informationen
nur fi Betrachter, die wissen, wonach sie Ausschau halten
Der normale Nutzer wird die gelben Punkte, die nur einen
Bruchteil eines Millimeters gro8 sind und in einer Ma
geordnet zu Informationstrigern werden, nicht sehen.
Doch mittels VergroSerungsglases und blauen Lichts oder
mit hoher Scan-Auflésung und Farbersetzung fir die Gelb-
tone lassen sich die Codefeldersichtbar machen.
‘Wer ein Beispie!hierftir sucht, findet es im NSA-Report
‘on Russia Spearphishing (https://assets.documentcloucl.org!
«documents/3766950/NSA-Report-on-Russia-Spearphishing
pf), in jenem Dokument also, das die investigative Inter-
netseite ,The Intercept" veroffentlichte. Es kénnten genau
diese Informationen gewesen sein, die fir Reality Leigh Win
ner zum Verhiingnis beitrugen, jene Frat, die das NSA-Do-
Kument zum Hackerangrift wahrend des amerikanischen
Wablkampfes 2016 an , The Intercept" weitergab. Das von
ihr ausgehandigte Papier enthieltjene verraterischen gelben
Seiten — wurde am 9, Mai 2017, morgens um 6 Uhr 30 auf
ddem Drucker Modell 54 mit det Seriennummer 29535218
sgedruckt. Entschlisselt wurden die Punktraster berets vor
22w0lf Jahren von der Electronic Frontier Foundation, kurz
eden ist Silber, Schweigen ist Gelb. Yellow Dots sind
fiir Druckerhersteller ein ungeliebtes Thema. Kein
Kommentar. So, als ob sich hier noch etwas verheimli-
chen lieBe. Tatsichlich codieren fast alle Hersteller von
EFF, die Birgerrechte in der digitalen Gesellschaft vertei-
dligt. Mit der Entschlisselung des Xerox-Codes begann die
Farblasergeraten, auf welcher Maschine und zat welchem
Zeitpunkt ein Dokument ausgedruckt wurde. Die Inform:
Decodierung der Produkilinien verschiedener Druckerher-
stelles, die nahezu alle ihre Farblaser-Ausdrucke mit verbor-
tion wird als beinahe unsichtbarer Machine Identification
Code (MIC) auf dem Trigermedium gespeichert oder ~
genen Informationen anreichern.
‘Tatsichlich war 2u diesem Zeitpunkt langst bekannt, dass
einfacher formuliert ~ als gelbe Mikropunkte aufs Papier
gedruckt, In steter Wiederholung verteilt Uber die ganze
Seite, verraterisch,
{im Untergrund des farbigen Ausdrucks Informationen wei-
tergegeben wurden, die Riickschliisse auf den Drucker ge-
ben, Schon 2004 hatte Peter Crean, Xerox Senior Research
Fellow, im Finvernehmen mit Xerox der ,PC World” cin In-
terview gegeben, in dem er erklarte, wie Farblaserdrucke au-
tomatisch gekennzeichnet werden, jeder Ausdruck ein Do-
Kument seines Ursprungs, wie ein Autonummernschild
lta trail back to you, like license plate.” Und er betonte,
dass der Nutzer die hardwarenahe Encodierung nicht auBer
Kraft seven kdnne, Und dass amerikanische Regierungsbe-
hidrden in der Entwicklung mit an Bord waren.
‘ni Facute wcae60 WISSEN
Die gelben Punkte, die sich scheinbar willkrlich Ubers
Papier erstrecken, waren jedoch schon friher aufgefille,
‘Und auch éffentliche Hinweise fehlten nicht, so auch in
Deutschland im 1998 gegrindeten Internetdienst ,Drucker-
channelte’ der die Ausdrucke seiner Testgerite per Mikro-
skop untersuchte, ,Anfangs hielten wir die gelben Punkte,
die sich bers Papier vereilten, einfach far Tonernebel oder
das Ergebnis elektrostatischer Aufladung, halt unerwiinsch-
te Nebenerzeugnisse des Druckvorgangs. Sie waren ja kaum
zu sehen, und ohne Kenntnis eines Musters blieben sie fiir
uns unverstandlich’, erinnert sich Florian Rigotti, Griinder
und Chef von yDruckerchannel*, Wer in den alten ‘Testtex-
ten dieser Internetseite stobert, findet hier allerdings schon
2002 die Vermutung: ,Aus dem Raster dieser mit bloem
‘Auge nicht sichtbaren Punkte soll man die Seriennummer
des Druckers zuriickverfolgen kénnen und Geldkopierern
so das Leben schwermachen."
Der Schutz vor Filschungen war das erste Argument und
biieb bis heute die einzige offizielle Begrtindung des diskre
ten Finsatzes in Farblasern, Deswegen sind wabrscheinlich
Monolaser- und Tintenstrahldrucker nicht vom Sicherheits-
muster betrofien. Doch indem man versucht, bei Farblaser-
<éruckern und -kopierern durch Kontrolle die allgemeine Be-
trugsgefahr zu minder, die von der hohen Druckqualitit
ausgehit,schafft die potentille Nachverfolgung eine Bedro:
hhung des Einzelnen, Unabhingig vom Inhalt legtjedes Do-
kument eine Spurzu seiner Quelle was in offenen demokra-
tischen Gesellschaften kein Problem darstllen durfte, an
dernorts sich aber als ein durchaus wirksames Element der
‘Uberwachung erweisen kann, Ob der Druckcode das Origi
nal schtzt oder den Urheber bedroht, ist leiglich von den
Rahmenbedingungen abhangig.
Si han es enden: Whistleblowerin Reality Wier Foto aP
Ramus aE HCE 2017
Vermutlich sind sich sowohl Hersteller als auch Behor-
den der Zsvvischneidigkeit des Falschungsschutzes be
wusst. Ein guter Grund zu schweigen, statt sich in Argu-
mentationen zu verstricken. Wie dinn das Eisist, auf dem
man sich bewegt, zeigt schon der Irrtum, dass der Kunde es
in der Hand habe, seinen Machine Identification Code rt
verheimlichen, indem er auf die Registrerung beim Ier-
steller verzichtet.Selbst wer diesen Schritt auslisst, der fi
xiert in seiner kinftigen Korrespondenz den Zusamme
hhang von Absender und Drucker. Die Ablage des Schrei-
bens reich, um das persOnliche Erkennungsmuster festzu-
halten, Um die Gefahren solcher erkennungstechnischen
Vorgiinge 2u begreifen, braucht man nicht einmal ber eu
ropaische Grenzen hinauszugehen,
Die Hersteller handelniber die Képfe ihrer Kunder hinweg.
Fatal ist, dass die Hersteller sich nicht bemuigt fahlen, ihre
Kunden vor der verdeckten Funktion zu warnea: weder mit
einem deutlichen Aufdruck noch mit einem Klaten Warn-
schild, Die groBten Hardwarehduser dieser Welt handeln
tiber die Kopfe ihrer Kunden hinweg, lassen Gerite nach
Gutdinken drucken, was keiner sieht, und verbrauchen —
‘wenn auch minimal ~ Toner, der vom Kunden bezablt wur-
de. Dass die gelben Punkte kaum in Erscheinung treten,
‘macht sie nicht billiger als ein gut 2u erkennendes schwarzes
Punktmuster gleichen AusmaBes. Fraglich jedoch, ob man
den Grauschleier solch einer offensichtlichen Codierung g
nnauso duldsam der sich ergehen lieBe, wie dieunsichtbare
‘Attacke auf die eigenen Ausdrucke.
Mag sein, dass solche Sichtbarkeit der Grund ist, warum
monochrome Drucker augenscheinlich aut verdeckte Infor-
‘mationen verzichten. Doch steganographische Informatio-
nen lassen sich auch im Inhalt statt unter ihm verstecken,
(Ob Rauschmuster im Schwwarzweifdeuck mehr transportic=
ren, als Text und Bilder sagen, ob Fehipixeltatsichlich falsch
plaziert sind oder gerade richtig liegen, ob sich zwischen Or-
thographie und Syntax, zwischen Zeichen und Zeilen mehr
offenbart, als sich verbergen lieRe, das alles bleibt Spekulati
‘on. Far denkbar hilt Martin Steinebach, Head of Media Se-
curity and IT Forensics am Fraunhofer-Institu! fir Sichere
Informationstechnologie, es zumindest: ,Prinzipiell kann
jede Art von Muster diber eine Korrelation verwendet wer-
den, um Informationen zu transportieren."
Da sich die Uberwachung durch die gelben Funkte nicht
ausschalten Lisst, gibt es im Internet Tipps, wie sie auszu-
tricksen sei, beispielsweise durch mehrfaches Uberdrucken
der Seite oder durch Verwendung gelben Papie's. Viel Auf-
wand, der im Zweifelstall nicht hilt. Denn die Realitat ist
oft viel einfacher, wie sich auch bei Reality Winner
as fragliche Dokument wurde wohl nur von sechs Per
nen gedruckt. Und eine von ihnen stand im Kontakt zu
The Intercept’. Die war's, lautet die simple Gleichung. Je
nach Konfiguration registrieren Arbeitsplatzrechner, Dru-
ckerserver oder das Ausgabegerat selbst die Historie, also
ver was wan diuckt ui speichest. Dieses Protokoll asst
sich dann auslesen, je nach Einstellung sogar mit Zugriff
auf die gespeicherten Druckdateien, Sicherheit und Nutzer-
schutz bleiben auf der Strecke.